Consentimiento de COOKIES en las páginas webs

Normativa de privacidad de datos

El 25 de mayo del 2018 entró en vigor la nueva Ley de Protección de Datos europea, el Reglamento General de Protección de Datos (RGPD); y el 6 de diciembre en España, la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

El nuevo reglamento europeo de protección de datos define derechos y obligaciones comunes a todos los estados miembros y a todos los ciudadanos europeos.

En la nueva LOPD, que añade la Garantía de Derechos Digitales, se apuesta por un internet seguro e inclusivo, con garantía de acceso universal. Tiene como objetivo adaptar el RGPD al ámbito nacional.

La política de privacidad contiene las normas acerca de cómo se recogen y gestionan los datos personales de los usuarios de una página o sitio web, así como información acerca de las cookies utilizadas.

El derecho fundamental de la protección de datos persigue garantizar y proteger el tratamiento de los datos personales y los derechos fundamentales de las personas físicas; especialmente, el derecho al honor e intimidad personal y familiar.

En respeto de la legislación europea y española vigente, la política de privacidad y protección de datos incorporará el siguiente contenido:

• Identidad y datos de contacto de los responsables del tratamiento de los datos personales (puede tratarse del o los titulares del sitio web, o de personas distintas).
• En caso de haberse nombrado un Delegado de Protección de Datos (DPD), los datos de contacto del mismo. Este nombramiento es obligatorio si el responsable desarrolla como actividad principal el tratamiento de datos sensibles (salud, orientación política) a gran escala o la observación habitual y sistemática a gran escala de personas (elaboración de perfiles); o si es una autoridad u organismo público.
• Las categorías de datos personales que serán tratados: datos identificativos (nombre, teléfono, correo electrónico) o datos personales sensibles o especialmente protegidos (origen étnico, opiniones políticas, convicciones religiosas, de salud).
• Los fines del tratamiento a que se destinan los datos personales.
• El período de retención de los datos personales en el sitio web.
• Los destinatarios de los datos personales recogidos en el sitio web.
• La información relativa de los derechos derivados del tratamiento de los datos personales (acceso, rectificación, supresión, limitación, portabilidad y oposición).

En caso de que el sitio web cuente con cookies, se incorporará también una política de las mismas. Con el siguiente contenido, si se usan en cada caso:

• Información acerca de las cookies propias del sitio web.
• Información acerca de las cookies de terceros del sitio web.
• Información acerca de las cookies de redes sociales.

Que debe aparecer en mi web

• Banner de aviso inicial, claro y visible, sobre políticas de privacidad y cookies, una primera capa de información. Éste debe poder descartarse mediante aceptación, rechazo o simple scrolly enlazar a la información completa sobre privacidad y cookies.
• Debe tener una ventana de ajustes desde la que el usuario pueda fácilmente cambiar su decisión sobre aceptación de las políticas de privacidad y cookies.
• Se debe poder: forzar la aceptación, o no, de las cookies imprescindibles o de sesión; aceptar o rechazar las cookies de terceros y adicionales separadamente; especificar la caducidad de la aceptación (por ley, un máximo de 24 meses).
• Debe disponer de algún sistema que permita controlar y aceptar o no las cookies.
• Compatibilidad con las herramientas de privacidad de la plataforma web y plugins multilenguaje, y adaptable a todo tipo de dispositivos.

Para seguir el reglamento correctamente en el consentimiento de políticas de privacidad y cookies, el diseño web de cualquier página debería ofrecer lo siguiente: